復(fù)雜網(wǎng)絡(luò)環(huán)境下路由選路的研究與應(yīng)用

孫道遠

(安徽工貿(mào)職業(yè)技術(shù)學(xué)院 計算機信息工程系，安徽 淮南 232001)

大中型園區(qū)網(wǎng)絡(luò)由于規(guī)模擴大、業(yè)務(wù)需求增加，網(wǎng)絡(luò)環(huán)境較為復(fù)雜.網(wǎng)絡(luò)區(qū)域通常由總部、分部、特殊保密區(qū)域以及數(shù)據(jù)中心等部分構(gòu)成，為了提升網(wǎng)絡(luò)可靠性，數(shù)據(jù)轉(zhuǎn)發(fā)存在多條路徑.在目前公開發(fā)表的學(xué)術(shù)刊物中，李永芳提出了基于eNSP的多協(xié)議仿真組網(wǎng)設(shè)計[1]，葉濤提出了基于eNSP的大規(guī)模路由綜合設(shè)計與仿真實驗[2]，孫光懿提出了基于GNS3的路由綜合仿真實驗設(shè)計與實現(xiàn)[3]，曹雪峰等提出了虛擬網(wǎng)絡(luò)環(huán)境下路由綜合實驗設(shè)計與實現(xiàn)[4].上述研究分別是基于華為網(wǎng)絡(luò)模擬器、思科網(wǎng)絡(luò)模擬器等虛擬仿真環(huán)境模擬網(wǎng)絡(luò)的搭建進行調(diào)試優(yōu)化，重點剖析了路由協(xié)議與路由協(xié)議引入等，沒有就整體網(wǎng)絡(luò)的路由選路在真實網(wǎng)絡(luò)設(shè)備環(huán)境下進行探討.韓博在其論文PBR保障內(nèi)外網(wǎng)互聯(lián)安全中雖提出路由策略的相關(guān)思路與部署，但是并沒有給出實踐測試數(shù)據(jù)[5].本文以路由選路作為重點研究方向，通過路由選路原理與方法歸納、網(wǎng)絡(luò)模型建立、需求環(huán)境設(shè)置、實際問題解決，使用銳捷網(wǎng)絡(luò)設(shè)備搭建生產(chǎn)環(huán)境進行調(diào)試測試，力求對路由選路這一網(wǎng)絡(luò)互聯(lián)技術(shù)重點難點進行探析，形成解決問題的思路與措施.

1 路由選路的工作原理

在網(wǎng)絡(luò)自治系統(tǒng)內(nèi)部，數(shù)據(jù)包轉(zhuǎn)發(fā)通過內(nèi)部網(wǎng)關(guān)協(xié)議實現(xiàn)，如靜態(tài)路由協(xié)議、RIP、OSPF等路由協(xié)議，這些路由協(xié)議算法是生成路由表的依據(jù).不同自治系統(tǒng)之間運行著BGP路由協(xié)議，實現(xiàn)自治系統(tǒng)之間的路由信息交換.路由選擇算法包含帶寬、跳數(shù)、開銷等諸多參數(shù)和本地優(yōu)先級、多出口鑒別器值(MED)、路由標簽等屬性.在復(fù)雜網(wǎng)絡(luò)環(huán)境下，自治系統(tǒng)內(nèi)部為了提高收斂速度和網(wǎng)絡(luò)數(shù)據(jù)傳輸效率，通常使用OSPF路由協(xié)議.OSPF算法是動態(tài)路由算法，能夠快速適應(yīng)網(wǎng)絡(luò)拓撲的變化，支持包括帶寬與路徑成本等多種度量值[6].但是，OSPF算法也存在一定的缺點即協(xié)議復(fù)雜，鏈路狀態(tài)度量值決定著路由生成的結(jié)果，度量值根據(jù)鏈路狀態(tài)產(chǎn)生，數(shù)據(jù)轉(zhuǎn)發(fā)路徑存在不確定性.路由選路技術(shù)就是在路由協(xié)議運行正常生成路由表的基礎(chǔ)上，通過路由協(xié)議的度量值、路由屬性、策略路由等，指定路由轉(zhuǎn)發(fā)路徑，實現(xiàn)路徑選擇，是一種特殊的靜態(tài)路由技術(shù)[7].

路由選路技術(shù)是路由技術(shù)中的重要組成部分，實現(xiàn)路由選路最重要方式的是對路徑成本的控制.當(dāng)存在多條到達目的的路徑時，數(shù)據(jù)包轉(zhuǎn)發(fā)會優(yōu)先選擇路徑成本較低的鏈路，同時把路徑成本較高的設(shè)備部署為備用路徑，當(dāng)主鏈路出現(xiàn)故障時會切換到備用鏈路進行轉(zhuǎn)發(fā)，實現(xiàn)鏈路切換.策略路由(Policy-Based Routing)也是路由選路的重要技術(shù)，在路由策略中可以對符合規(guī)則的數(shù)據(jù)流強制指定下一跳設(shè)備，實現(xiàn)數(shù)據(jù)的可控轉(zhuǎn)發(fā).

2 路由選路的實現(xiàn)方法

路由選路的實現(xiàn)方法根據(jù)設(shè)備所在網(wǎng)絡(luò)位置，可以分為自治系統(tǒng)內(nèi)部和自治系統(tǒng)之間.如果在自治系統(tǒng)內(nèi)部進行路由選路，可以直接在接口上修改鏈路成本的數(shù)值，也可以通過策略路由來進行設(shè)置.在路由選路的過程中，數(shù)據(jù)包會經(jīng)過多個設(shè)備，此時可以通過設(shè)置路由標簽的方式，一次定義多次使用，如圖1所示.路由選路技術(shù)的基礎(chǔ)是實現(xiàn)整體網(wǎng)絡(luò)通暢，重點是在不同的網(wǎng)絡(luò)環(huán)境下根據(jù)需求對已有路由條目實施路徑成本控制與數(shù)據(jù)流匹配.

圖1 使用路由標簽進行路由選路示意圖

2.1 在接口中調(diào)整度量值

在大中型企業(yè)園區(qū)網(wǎng)絡(luò)中，通常采用OSPF路由協(xié)議作為內(nèi)部網(wǎng)關(guān)協(xié)議.OSPF路由協(xié)議是基于鏈路狀態(tài)作為度量的路由協(xié)議，路由器根據(jù)鏈路成本選擇最佳轉(zhuǎn)發(fā)路徑[6].在數(shù)據(jù)轉(zhuǎn)發(fā)存在多個出口時，路由協(xié)議會選擇接口成本較小的出口進行轉(zhuǎn)發(fā)，成本較高的作為備份.在交換網(wǎng)絡(luò)中，為了提高網(wǎng)絡(luò)的可靠性，通常會采用“多生成樹協(xié)議與虛擬路由器冗余協(xié)議”(以下簡稱MSTP+VRRP)的構(gòu)架.用戶業(yè)務(wù)網(wǎng)段所在的虛擬局域網(wǎng)在兩臺上聯(lián)匯聚層交換機上部署網(wǎng)關(guān)，運行虛擬路由器冗余協(xié)議.虛擬局域網(wǎng)用戶數(shù)據(jù)的主要轉(zhuǎn)發(fā)設(shè)備和多生成樹協(xié)議的根交換機會集中在一臺匯聚層設(shè)備上，另外一臺匯聚層設(shè)備作為備份設(shè)備.當(dāng)數(shù)據(jù)繼續(xù)向外進行轉(zhuǎn)發(fā)時，可以使用調(diào)整接口度量值的方式，進行接入層用戶業(yè)務(wù)網(wǎng)段數(shù)據(jù)的路由選路.例如以虛擬局域網(wǎng)10為例，其虛擬接口在其中一臺網(wǎng)關(guān)設(shè)備上的接口開銷值為5，在另外一臺網(wǎng)關(guān)設(shè)備上接口開銷值為10，那么在運行OSPF協(xié)議時數(shù)據(jù)就會從度量值為5的接口進行轉(zhuǎn)發(fā)，度量值為10的接口作為備份，從而實現(xiàn)了接入層用戶數(shù)據(jù)轉(zhuǎn)發(fā)時的第一步路由選路.

2.2 使用策略路由進行選路

策略路由是一種在正常路由表建立的基礎(chǔ)上采用路由屬性進行路由選路的一種方法，通常用于三層網(wǎng)絡(luò)設(shè)備之間的路由選路.當(dāng)一個三層網(wǎng)絡(luò)設(shè)備存在兩臺以上三層網(wǎng)絡(luò)設(shè)備出口時，可以使用策略路由，指定數(shù)據(jù)包的下一跳接口地址，進行路由選路.當(dāng)網(wǎng)絡(luò)層設(shè)備存在多個出口時，首先使用擴展訪問控制列表定義編號將流量匹配出來，如果存在多條數(shù)據(jù)流就需要定義多條訪問控制語句；在此基礎(chǔ)上部署策略路由，為策略路由定義名稱并設(shè)置編號；緊接著進行匹配訪問控制列表的編號，決定允許或拒絕策略，根據(jù)匹配的數(shù)據(jù)流量設(shè)置不同的下一跳出口進行路由選路.策略路由的匹配順序為從上往下進行匹配，當(dāng)流量匹配到策略后，就按匹配的策略轉(zhuǎn)發(fā)數(shù)據(jù)，不再往下匹配[7].策略路由最后有隱含的拒絕所有的語句，對于沒有匹配到策略路由的流量，做正常的路由轉(zhuǎn)發(fā)[8].

2.3 BGP中的選路策略

在BGP中可以通過本地優(yōu)先級local-preference和多出口鑒別器med值調(diào)整進行路徑選擇.本地優(yōu)先級屬性是用來影響流量如何離開本地自治系統(tǒng)的，與本地優(yōu)先級相對應(yīng).med值能夠在自治系統(tǒng)之間傳播，所以med值通常用來操作數(shù)據(jù)流如何進入本地自治系統(tǒng).當(dāng)網(wǎng)絡(luò)中存在多個入口時，med值可以影響其他自治系統(tǒng)如何選擇進入本地AS的路徑[6].在BGP中，使用策略路由進行路由選路時，如果目的網(wǎng)絡(luò)有多條到達路徑，本地優(yōu)先級屬性部署在接收端設(shè)備上，多出口鑒別器med值屬性部署在發(fā)送端設(shè)備上.本地優(yōu)先級默認值為100，數(shù)值n越大的路徑優(yōu)先級越高，作為轉(zhuǎn)發(fā)路徑，另外一條作為備份路徑.在接收端設(shè)備上使用set local-preference n 命令設(shè)置優(yōu)先級，并將策略路由應(yīng)用在接收端設(shè)備的BGP進程中，結(jié)尾使用in作為標識.如果使用med屬性進行BGP路由選路，則是在發(fā)送端設(shè)備上使用set metric n 命令設(shè)置med值，med值越小表示成本越小，路由越優(yōu)先，并將策略路由部署在發(fā)送端設(shè)備的BGP進程中，結(jié)尾使用out作為標識.

3 路由選路需求分析

下面以一個具體的網(wǎng)絡(luò)環(huán)境來說明路由選路技術(shù)的應(yīng)用與實現(xiàn).在大中型企業(yè)網(wǎng)絡(luò)中，由于各部門分布在不同的地理區(qū)域，建立的過程有時間上的先后，因而采用了多種路由協(xié)議組網(wǎng)，即靜態(tài)路由、OSPF、RIP、BGP多協(xié)議組網(wǎng).

3.1 路由選路拓撲模型與需求

為了更好地研究路由選路，本文基于真實需求采用銳捷網(wǎng)絡(luò)設(shè)備設(shè)計了具體網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)拓撲如圖2所示，網(wǎng)絡(luò)路由部分的情況如下：在總部區(qū)域中部署OSPF進程號為10，規(guī)劃單區(qū)域，S3、S4、EG2都在區(qū)域0中；數(shù)據(jù)中心區(qū)域使用OSPF進程號為20，規(guī)劃多區(qū)域，R1、R2在區(qū)域0中，R1、R2、R3之間鏈路在區(qū)域1中；分部區(qū)域部署 OSPF進程號為30，AC1、EG1在區(qū)域0中；總部與A公司互聯(lián)鏈路規(guī)劃至區(qū)域0，并且不允許新增 OSPF 進程；為了方便管理，所有運行OSPF的設(shè)備router-id必須為loopback 口地址；S5、S6、S7使用RIP協(xié)議，RIP協(xié)議使用版本2，并且關(guān)閉自動聚合；S5、S6、R1、R2 使用BGP協(xié)議，BGP 協(xié)議中S5、S6 使用AS號100，R1、R2使用AS號200，同AS號內(nèi)使用loopback口建立iBGP鄰居，不同AS號使用互聯(lián)接口建立eBGP鄰居；各設(shè)備禁止重發(fā)布直連網(wǎng)段，以Network 發(fā)布明細路由；AC2/S4、EG1/EG2 間部署靜態(tài)路由協(xié)議[9].

圖2 路由選路拓撲結(jié)構(gòu)圖

在路由選路的設(shè)計中充分考慮業(yè)務(wù)數(shù)據(jù)的分流與負載，具體如下：(1)總部有線網(wǎng)絡(luò)與互聯(lián)網(wǎng)互通主路徑為 S3-EG2，總部無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)互通主路徑為 S4-EG2；(2)總部有線網(wǎng)段與數(shù)據(jù)中心服務(wù)器互通主路徑為 S3-R1-R3，總部無線網(wǎng)段與數(shù)據(jù)中心服務(wù)器互通主路徑為 S4-R2-R3；(3)A公司涉密部門VLAN10網(wǎng)段與總部VLAN40 網(wǎng)段間的互通主路徑為S3-R1-S5-S7，A 公司涉密部門與數(shù)據(jù)中心服務(wù)器互通的主路徑為S7-S5-R1-R3；(4)數(shù)據(jù)中心服務(wù)器與互聯(lián)網(wǎng)互通的主路徑為 R3-R1-S3-EG2，并在每個數(shù)據(jù)轉(zhuǎn)發(fā)都有備份鏈路，主鏈路故障可無縫切換到多條備用鏈路上[9].

3.2 路由協(xié)議部署

路由選路是為數(shù)據(jù)包指定一條具體的轉(zhuǎn)發(fā)路徑，是在路由協(xié)議的基礎(chǔ)上進行的選路，因此要進行路由選路首先要實現(xiàn)路由協(xié)議的部署及優(yōu)化.在當(dāng)前的網(wǎng)絡(luò)拓撲中，共有4個區(qū)域，其中公司總部、數(shù)據(jù)數(shù)據(jù)中心、辦事處內(nèi)部運行OSPF路由協(xié)議，公司涉密部門運行RIP路由協(xié)議；總部與辦事處之間通過靜態(tài)路由協(xié)議連接，涉密部門和數(shù)據(jù)中心之間通過BGP路由協(xié)議實現(xiàn)路由引入.

在具體實施過程中，采用先進性區(qū)域內(nèi)部路由貫通，再進行區(qū)域之間的路由引入方針.公司總部接入層兩臺接入層交換機則通過虛擬交換技術(shù)(簡稱VSU)進行聚合成一臺設(shè)備，提高接入端口數(shù)量及轉(zhuǎn)發(fā)能力，實現(xiàn)統(tǒng)一管理.VSU設(shè)備與兩臺匯聚層交換機之間通過MSTP協(xié)議消除環(huán)路，并且讓不同的虛擬局域網(wǎng)運行以不同的生成樹為根，同時在匯聚層設(shè)備上運行VRRP協(xié)議實現(xiàn)負載均衡與互為備份.在公司總部、公司數(shù)據(jù)中心、辦事處，運行不同進程的OSPF路由協(xié)議，區(qū)別不同的路由區(qū)域.在公司涉密部門由于網(wǎng)絡(luò)規(guī)模簡單部署RIP 路由協(xié)議.在公司數(shù)據(jù)中心和涉密部門之間運行BGP路由協(xié)議，在路由協(xié)議部署的過程中，可以通過network路由引入的方式，將路由可達的業(yè)務(wù)網(wǎng)段引入BGP路由進程中.BGP分為EBGP和IBGP，在自治系統(tǒng)之間運行EBGP，使用互聯(lián)的物理接口地址互聯(lián)，IBGP運行在自治系統(tǒng)內(nèi)部，采用全連接的方式，將外部路由傳遞給區(qū)域內(nèi)路由器，IBGP的出現(xiàn)減少了因路由重分發(fā)而帶來的路由條目增加困擾.IBGP鄰居在自治系統(tǒng)內(nèi)部，采用loopback地址作為更新源地址，防止了因為物理鏈路故障而造成的BGP鄰居動蕩，同時自治系統(tǒng)之間的EBGP路由器使用下一跳命令將傳遞給IBGP鄰居的下一跳設(shè)置為本身，實現(xiàn)路由傳遞的可達性.在路由協(xié)議部署完成后，可以實現(xiàn)不同功能區(qū)域之間的路由可達，圖3為路由器S5上的路由表.

圖3 涉密區(qū)域設(shè)備S5的路由表

3.3 路由選路部署

路由選路是大中型企業(yè)網(wǎng)絡(luò)路由規(guī)劃和設(shè)計的重點.可以通過以下方法實現(xiàn)路由選路部署與實現(xiàn)，在具體調(diào)試過程中，選用銳捷系列網(wǎng)絡(luò)設(shè)備進行部署分析.

3.3.1 業(yè)務(wù)網(wǎng)段路由選路

業(yè)務(wù)網(wǎng)段部署了VRRP協(xié)議存在兩個網(wǎng)關(guān)，一個業(yè)務(wù)網(wǎng)段所在的接入層交換機存在著兩個匯聚層交換機出口，此時進行路由選路是可以使用調(diào)整業(yè)務(wù)網(wǎng)段虛擬局域網(wǎng)接口開銷值實現(xiàn).

在進行路由選路時，總部有線網(wǎng)絡(luò)與互聯(lián)網(wǎng)互通的主路徑為S3-EG2；總部無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)互通主路徑為 S4-EG2.在本項目中總部有線網(wǎng)段有4個，選取其中一個為例，可以通過如下方式部署:

S3(config)#interface vlan 10

//VLAN 10 在網(wǎng)關(guān)S3上接口

S3(config-if)#ip ospf cost 5

//VLAN 10 在網(wǎng)關(guān)S3上運行ospf協(xié)議成本為5

S4(config)#interface vlan 10

//VLAN 10 在網(wǎng)關(guān)S4上接口

S4(config-if)#ip ospf cost 10

//VLAN 10 在網(wǎng)關(guān)S4上運行ospf協(xié)議成本為10[8]

通過上述部署有線業(yè)務(wù)網(wǎng)段運行ospf路由協(xié)議的成本在S3上較小，因此會選擇S3-EG2作為有線網(wǎng)絡(luò)轉(zhuǎn)發(fā)路徑.同樣無線網(wǎng)段VLAN 60可以在S3上將成本設(shè)置為10，在S4上將成本設(shè)置為5，此時無線網(wǎng)段運行OSPF路由協(xié)議時S4成本較小，將會選擇S3-EG2作為無線網(wǎng)絡(luò)轉(zhuǎn)發(fā)路徑.

3.3.2 策略路由部署

三層設(shè)置之間通過策略路由實現(xiàn)路由選路，需求分析中有四個路由選路過程，分別為：總部網(wǎng)段與數(shù)據(jù)中心、涉密部門與總部網(wǎng)段、涉密部門與數(shù)據(jù)中心、數(shù)據(jù)中心與互聯(lián)網(wǎng)等4個部分.在路由選路的過程中，需要部署在有多條出口路徑的設(shè)備上，下面重點選取總部與數(shù)據(jù)中心之間的路由選路進行分析.

(1)總部網(wǎng)段與數(shù)據(jù)中心路由選路分析.在進行路由選路時，總部有線網(wǎng)段與數(shù)據(jù)中心服務(wù)器互通的主路徑為 S3-R1-R3；總部無線網(wǎng)段與數(shù)據(jù)中心服務(wù)器互通主路徑為 S4-R2-R3，可以使用如下方式實現(xiàn)：

①配置ACL匹配數(shù)據(jù)流.在R3上配置ACL，把總部有線及無線網(wǎng)段與數(shù)據(jù)中心服務(wù)器的流量匹配出.以總部有線業(yè)務(wù)網(wǎng)段VLAN40和無線業(yè)務(wù)網(wǎng)段VLAN60為例.具體部署如下：

access-list 100 permit ip 172.16.0.0 0.0.0.255 192.1.40.0 0.0.0.255

//配置ACL，匹配數(shù)據(jù)中心服務(wù)器到總部有線網(wǎng)段流量

access-list 101 permit ip 172.16.0.0 0.0.0.255 192.1.60.0 0.0.0.255

//匹配數(shù)據(jù)中心服務(wù)器到總部無線網(wǎng)流量

②配置策略路由.總部數(shù)據(jù)中心區(qū)域運行ospf路由協(xié)議，根據(jù)鏈路狀態(tài)成本，有線數(shù)據(jù)通過S3之后只有出口路由器R1，與路由器R1相連接只有路由器R3.總部無線業(yè)務(wù)網(wǎng)段數(shù)據(jù)經(jīng)過S4后，與之相連的只有路由器R2，與之相連的是R3，通過總部去往數(shù)據(jù)中心方向無法實現(xiàn)路由選路.為了解決此問題，只有選擇從數(shù)據(jù)中心往總部數(shù)據(jù)區(qū)域進行路由選路.具體部署如下：

R3(config)#route-map ruijie permit 10

//配置策略路由名稱及序號10

R3(config-route-map)#match ip address 100[5]

//部署策略路由匹配的總部有線業(yè)務(wù)網(wǎng)段數(shù)據(jù)流

R3(config-route-map)#set ip next-hop 10.1.0.21

//設(shè)置有線網(wǎng)絡(luò)的下一跳為10.1.0.21經(jīng)R1出口

R3(config-route-map)#set ip next-hop 10.1.0.37

//設(shè)置有線網(wǎng)絡(luò)的下一跳為10.1.0.37經(jīng)R2出口作為備份

R3(config)#route-map ruijie permit 20

//配置策略路由名稱及序號20

R3(config-route-map)#match ip address 101

//部署策略路由匹配的總部無線網(wǎng)絡(luò)的流量

R3(config-route-map)#set ip next-hop 10.1.0.37

//設(shè)置有線網(wǎng)絡(luò)的下一跳為10.1.0.37經(jīng)R2出口轉(zhuǎn)發(fā)數(shù)據(jù)

R3(config-route-map)#set ip next-hop 10.1.0.21

//設(shè)置無線網(wǎng)絡(luò)的下一跳為10.1.0.21經(jīng)R1出口作為備份

策略路由要生效一定要應(yīng)用到數(shù)據(jù)包的in方向接口，不能應(yīng)用到數(shù)據(jù)包的out方向接口.因為策略路由實際上是在數(shù)據(jù)包進路由器的時候，強制設(shè)置數(shù)據(jù)包的下一跳，而在out方向接口，路由器已經(jīng)對數(shù)據(jù)包完成路由，把數(shù)據(jù)包從接口轉(zhuǎn)發(fā)出去，out方向策略路由不生效[8].

R3(config)# interface Gi0/0//云平臺與R3連接的接口

R3(config-if interface Gi0/0)#ip policy route-map ruijie//在入接口上應(yīng)用策略路由

(2)涉密部門與總部網(wǎng)段路由選路分析.在實現(xiàn)A 公司涉密部門 VLAN10 網(wǎng)段與總部 VLAN40 網(wǎng)段間的互通主路徑為S3-R1-S5-S7選路時，在進行路由選路的過程中，要注意觀察網(wǎng)絡(luò)進口與出口的位置，策略路由需要部署在多出口的網(wǎng)絡(luò)設(shè)備上，通過分析選擇在進口設(shè)備S7上進行部署：首先使用擴展訪問控制列表定義涉密部門的網(wǎng)段194.1.10.0到總部市場部網(wǎng)段192.1.40.0之間的數(shù)據(jù)流量，其次使用策略路由匹配上述數(shù)據(jù)流量，指定主要轉(zhuǎn)發(fā)鏈路設(shè)備S5的下一跳的接口IP地址10.1.0.45與備用轉(zhuǎn)發(fā)鏈路設(shè)備S6的下一跳的接口IP地址10.1.0.50，最后在出口設(shè)備S7的虛擬局域網(wǎng)10接口上引用策略路由.由此便完成了使用策略路由進行路由選路的部署，總部VLAN40的數(shù)據(jù)通過前期接口ospf成本值的修改經(jīng)過匯聚層網(wǎng)關(guān)設(shè)備S3經(jīng)過出口路由器R1、經(jīng)過涉密部門S5到達S7完成路由選路.如果當(dāng)前鏈路出現(xiàn)故障，數(shù)據(jù)就會切換到備份鏈路經(jīng)S3-S4-R2-S6-S7進行轉(zhuǎn)發(fā).

(3)涉密部門與數(shù)據(jù)中心路由選路分析.A 公司涉密部門與數(shù)據(jù)中心服務(wù)器互通的主路徑為 S7-S5-R1-R3進行如下部署.在此需求中同樣選擇S7作為策略路由部署設(shè)備，將下一跳設(shè)置為S5，S6作為備份切換設(shè)備.此處部署可以參照總數(shù)與數(shù)據(jù)中心之間的配置命令不再贅述.

(4)數(shù)據(jù)中心與互聯(lián)網(wǎng)互通選路分析.在實現(xiàn)數(shù)據(jù)中心服務(wù)器與互聯(lián)網(wǎng)互通的主路徑為 R3-R1-S3-EG2選路時，只有路由器R3具備一個進口，兩個出口數(shù)據(jù)鏈路，因此策略路由部署在R3上，數(shù)據(jù)中心與互聯(lián)網(wǎng)之間的數(shù)據(jù)流，選擇R1路由器作為主鏈路，數(shù)據(jù)經(jīng)過R1的F1/0接口10.1.0.21地址進行轉(zhuǎn)發(fā)，選擇路由器R2的F1/0接口10.1.0.37作為備份鏈路.

(5)路由選路部署小結(jié).路由技術(shù)的成功部署是數(shù)據(jù)通暢、網(wǎng)絡(luò)可靠性、安全技術(shù)、無線技術(shù)部署的基礎(chǔ).在進行路由選路部署過程中，選擇部署設(shè)備很關(guān)鍵，總部、數(shù)據(jù)中心、涉密部門、互聯(lián)網(wǎng)段等四個區(qū)域，總部業(yè)務(wù)網(wǎng)段轉(zhuǎn)發(fā)至其他區(qū)域時首先通過在匯聚層網(wǎng)關(guān)設(shè)備上設(shè)置開銷值進行轉(zhuǎn)發(fā)，實現(xiàn)有線數(shù)據(jù)經(jīng)過S3進行轉(zhuǎn)發(fā)、無線數(shù)據(jù)經(jīng)過S4進行轉(zhuǎn)發(fā)，接下來的轉(zhuǎn)發(fā)則要通過逆向思維，在數(shù)據(jù)中心、涉密部門的單一數(shù)據(jù)進口方向設(shè)備上部署策略路由進行路由選路，實現(xiàn)數(shù)據(jù)來回路徑一致.

4 路由選路的測試

通過上述路由選路的部署與設(shè)備的調(diào)試，實現(xiàn)了預(yù)期的目標，在此選取實現(xiàn)總部有線網(wǎng)段與數(shù)據(jù)中心服務(wù)器互通主路徑為 S3-R1-R3的測試結(jié)果進行展示，主鏈路數(shù)據(jù)路徑如圖4所示，當(dāng)R1出現(xiàn)故障時鏈路切換至S4-R2-R3，實現(xiàn)了預(yù)期路由選路的目標.

圖4 采用策略路由后數(shù)據(jù)轉(zhuǎn)發(fā)表

當(dāng)S3與R1之間的鏈路出現(xiàn)故障后，總部有線網(wǎng)段與數(shù)據(jù)中心服務(wù)器數(shù)據(jù)轉(zhuǎn)發(fā)路徑經(jīng)過備份鏈路R2的接口到達R3，實現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā),測試結(jié)果如圖5所示.

圖5 主鏈路斷開后啟用備用鏈路數(shù)據(jù)轉(zhuǎn)發(fā)表

通過實驗測試，實現(xiàn)了A 公司涉密部門網(wǎng)段 VLAN10 網(wǎng)段與總部 VLAN40 網(wǎng)段間的互通主路徑為S3-R1-S5-S7，數(shù)據(jù)中心服務(wù)器與互聯(lián)網(wǎng)互通的主路徑為 R3-R1-S3-EG2以及備用鏈路的切換，從而實現(xiàn)了路由選路的功能部署.

5 結(jié)語

路由選路技術(shù)是數(shù)據(jù)轉(zhuǎn)發(fā)優(yōu)化的重要組成部分，通過基礎(chǔ)路由協(xié)議的部署與優(yōu)化，在路由表形成的基礎(chǔ)上，在數(shù)據(jù)轉(zhuǎn)發(fā)出口設(shè)備上使用接口成本值、策略路由部署等方式，使復(fù)雜網(wǎng)絡(luò)環(huán)境下路由選路的規(guī)則與實現(xiàn)方法變得清晰，提升了數(shù)據(jù)轉(zhuǎn)發(fā)效率，減輕了鏈路數(shù)據(jù)流量壓力.同時,在路由選路時增加了備份切換路徑，增加了網(wǎng)絡(luò)的可靠性，實現(xiàn)了不同業(yè)務(wù)數(shù)據(jù)流量的分流備份，對于現(xiàn)實環(huán)境下網(wǎng)絡(luò)運行部署有著一定的參考與實際意義.